SBI 集团的加密部门遭到与朝鲜黑客有关的 $21M 漏洞攻击

日本 SBI 集团的子公司 SBI Crypto 遭遇重大漏洞，据称与朝鲜有联系的黑客从其加密货币矿池中窃取了 2100 万美元。

区块链侦探 ZachXBT 标记了此次黑客攻击，他发现了各种加密货币的可疑流出，包括比特币 （BTC）、狗狗币 （DOGE）、莱特币 （LTC） 和比特币现金 （BCH）。

朝鲜黑客从 SBI Crypto 中窃取 2100 万美元

最大的传统金融集团 SBI Holdings 遭受重大漏洞打击，黑客从其加密货币子公司 SBI Crypto 的矿池中窃取了 2100 万美元。被盗资金包括比特币 （BTC）、狗狗币 （DOGE）、莱特币 （LTC） 和以太坊 （ETH）。这次黑客攻击与朝鲜黑客的其他漏洞有几处相似之处。据 ZachXBT 和安全公司 Cyvers 称，这些资金通过即时交易所迅速转移并存入 Tornado Cash。Tornado Cash 因其在掩盖非法交易方面的作用而受到美国当局的制裁。ZachXBT 在 Telegram 上写道：“

2025 年 9 月 24 日，与 SBI Crypto 相关的地址在比特币、以太坊、莱特币、Doge 和比特币现金上出现了 ~$21M 的可疑资金流出。被盗资金被转移到五个即时交易所并存入 Tornado Cash。有趣的是，有几个指标与其他已知的朝鲜袭击有相似之处。

SBI 及其加密货币参与

SBI Holdings 一直在扩大其在加密货币生态系统中的影响力。该公司已开始提供比特币 ETF 和代币化股票，允许客户访问加密服务。然而，它越来越多地参与加密货币领域也增加了其面临安全威胁和黑客攻击的风险，最近的一次是对其矿池的黑客攻击。包括 ZachXBT 和 CyversAlerts 在内的链上调查人员从与 SBI 加密货币相关的地址追踪了几笔可疑交易。

黑客通过交易所汇集被盗资金，并转移到 Tornado Cash 以混淆资金的踪迹。Tornado Cash 因允许黑客洗钱而受到审查。Tornado Cash 创始人 Roman Storm 被指控共谋洗钱和违反制裁以洗钱被盗资金。

可能与朝鲜有关

对黑客攻击的分析中，ZachXBT 将该漏洞与之前与可怕的朝鲜 Lazarus Group 相关的黑客攻击和盗窃事件进行了一些相似之处。该黑客组织以针对数字资产而闻名，并与价值数十亿美元的抢劫案有关。然后，黑客使用去中心化的混合器来洗钱，通常使受影响的一方无可追索。

“据 ZachXBT 称，大约 2100 万美元的加密货币从与 SBI Crypto 相关的钱包地址可疑转移，最终存入 Tornado Cash。朝鲜黑客疑似是这次袭击的幕后黑手。SBI 是日本最大的加密货币公司。

人们对黑客攻击的担忧日益增加

矿池促进了资源汇集来挖掘加密货币。然而，它们很容易受到黑客攻击，因为它们管理着大量资金并与多方相连，为黑客提供了多个切入点。随着加密货币和挖矿基础设施变得越来越复杂，它们为恶意实体提供了更多利用潜在弱点的机会。调查人员认为，黑客可能找到了一种方法来利用 SBI Crypto 系统中的弱点并在不被发现的情况下吸走资金。

SBI Holdings 尚未正式承认这一违规行为。然而，这次黑客攻击凸显了加密行业面临的日益增长的安全风险。该攻击也是黑客专注于安全性较低的目标（包括矿池、交易所和桥接器）的上升趋势的一部分。

免责声明：本文仅供参考。不提供或不打算将其用作法律、税务、投资、财务或其他建议。